政企安全运营中心平台

产品介绍

政企安全运营中心平台

政企安全运营中心平台（SOC）提供纯软件、一体机设备两种形态，供客户选择。监控网络资产的安全漏洞和风险，及时预警安全事件到资产负责人，并提供安全事件的闭环跟踪处理。

产品功能

采集管理

采集规则

采集控制器

数据采集

入库管理

安全策略

策略管理

威胁情报

资产扫描

漏洞扫描

风险管理

多源日志检索

资产风险

告警分析

漏洞事件

安全事件

资产管理

主机资产

Web系统

端口服务

资产发现

资产策略

态势感知

安全资产概览

整体安全概览

综合态势大屏

工作台

工单管理

预警管理

消息中心

报表管理

应用场景

全面摸清网络资产家底

如何全面掌握企业的所有网络资产（尤其是无主/违规资产等）？

通过高精度资产扫描引擎，探测到所有激活资产，通过资产对账，发现无主/违规资产（长时间无人维护，导致存在较多的已知漏洞及配置违规），确认梳理后，纳入管理员日常维护和系统自动安全扫描范围内，彻底解决企业内部的IT安全隐患。

快速准确追踪攻击链全路径

如何快速发现攻击并准确追踪攻击链全路径？

汇聚网络中所有安全设备的海量日志数据和告警数据，基于强大的融合关联分析引擎，迅速识别出异常行为，构建出完整的攻击链条，从而帮助企业在第一时间发现潜在的攻击行为。

高效闭环处置安全事件

如何安全且高效的实现安全事件闭环处置？

基于大数据实时分析引擎，提供安全应用工作台、IM、视频会议、屏幕共享等功能，完全私有化部署，筑牢安全防线，实现团队高效协同处置安全事件，保障企业信息安全。

全方位感知整体安全态势

如何全面感知企业整体网络的安全态势？

实时汇聚并分析安全设备海量日志，定期进行脆弱性扫描（漏洞扫描和基线检查等），通过全局数据关联分析对网络空间安全态势进行全方位、多层次、多角度、细粒度的感知。

优势亮点

强大的安全大数据基座

基于业界最新一代湖仓一体大数据架构，PB级数据存储，亿级数据秒级搜索/分析等。

丰富的安全规则

内置丰富的安全规则，支持200+安全设备接入、1000+日志解析规则、500+告警分析规则等。

高效的安全运营

提供移动协同安全运营能力，既防止安全事件信息的泄露，又大幅度提高安全事件解决的效率。

支持定制化服务